Apple presenta el protocolo PQ3 - Cifrado post-cuántico para iMessage

Apple ha anunciado un nuevo protocolo criptográfico post-cuántico llamado PQ3 que, según dijo, se integrará en iMessage para proteger la plataforma de mensajería contra futuros ataques derivados de la amenaza de una computadora cuántica práctica.

"Con un cifrado resistente al compromiso y amplias defensas incluso contra ataques cuánticos altamente sofisticados, PQ3 es el primer protocolo de mensajería en alcanzar lo que llamamos seguridad de nivel 3, proporcionando protecciones de protocolo que superan a las de todas las demás aplicaciones de mensajería ampliamente implementadas", dijo Apple.

El fabricante del iPhone describió el protocolo como "innovador", "de última generación" y con las "propiedades de seguridad más sólidas" de cualquier protocolo criptográfico implementado a escala.

PQ3 es la última barandilla de seguridad erigida por Apple en iMessage después de que cambiara de RSA a criptografía de curva elíptica (ECC), y protegiendo las claves de cifrado en dispositivos con Secure Enclave en 2019.

Si bien los algoritmos actuales que sustentan la criptografía de clave pública (o criptografía asimétrica) se basan en problemas matemáticos que son fáciles de hacer en una dirección pero difíciles a la inversa, un posible avance futuro en la computación cuántica significa que los problemas matemáticos clásicos considerados computacionalmente intensivos pueden resolverse de manera trivial, amenazando efectivamente las comunicaciones cifradas de extremo a extremo (E2EE).

El riesgo se ve agravado por el hecho de que los actores de amenazas podrían llevar a cabo lo que se conoce como un ataque de cosecha ahora, descifrado después (HNDL), en el que los mensajes cifrados se roban hoy con la esperanza de decodificarlos en un momento posterior por medio de una computadora cuántica una vez que se convierta en realidad.

En julio de 2022, el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. eligió a Kyber como algoritmo criptográfico poscuántico para el cifrado general. Durante el último año, Amazon Web Services (AWS), Cloudflare, Google y Signal han anunciado el soporte para el cifrado resistente a la cuántica en sus productos.


Apple es el último en unirse al carro de la criptografía poscuántica (PQC) con PQ3, que combina Kyber y ECC y tiene como objetivo alcanzar el nivel 3 de seguridad. Por el contrario, Signal, que introdujo su propio protocolo PQXDH, ofrece seguridad de nivel 2, que establece una clave PQC para el cifrado.

Esto se refiere a un enfoque en el que PQC se "utiliza para asegurar tanto el establecimiento inicial de la clave como el intercambio de mensajes en curso, con la capacidad de restaurar rápida y automáticamente la seguridad criptográfica de una conversación, incluso si una clave determinada se ve comprometida".

El protocolo, según Apple, también está diseñado para mitigar el impacto de los compromisos de claves al limitar la cantidad de mensajes pasados y futuros que se pueden descifrar con una sola clave comprometida. En concreto, su esquema de rotación de claves garantiza que las claves se roten cada 50 mensajes como máximo y al menos una vez cada siete días.

Se espera que el soporte para PQ3 comience a implementarse con la disponibilidad general de iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4 el próximo mes.

La actualización de seguridad de iMessage de Cupertino sigue a la sorpresiva decisión del gigante tecnológico de llevar Rich Communication Services (RCS) a su aplicación Mensajes a finales de este año, marcando un cambio muy necesario del estándar de SMS no seguro.

También dijo que trabajará para mejorar la seguridad y el cifrado de los mensajes RCS. Vale la pena señalar que, si bien RCS no implementa E2EE de forma predeterminada, la aplicación Mensajes de Google para Android utiliza el protocolo Signal para proteger las conversaciones RCS.

Si bien la adopción de protecciones avanzadas siempre es un paso bienvenido, queda por ver si esto se expande más allá de iMessage para incluir mensajes RCS.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta